ГлавнаяБаза уязвимостей БДУ → BDU:2020-02422
9.3высокая

BDU:2020-02422

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-05-29
Описание

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных файлов формата Advanced Recording Format (ARF) или Webex Recording Format (WRF)

Затрагиваемое ПО и версии
Cisco WebEx Meetings Server (до 4.0MR3)Cisco WebEx Meetings Online (до 1.3.48)Cisco Webex Meetings Sites (от 39.5.0 до 39.5.18)Cisco Webex Meetings Sites (от 40.0 до 40.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-Q7Rtgvby

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-Q7Rtgvby
Проверьте безопасность своего сайта и почты → Полная проверка домена